Zweite Lücke im Internet Explorer wird ausgenutzt

Windows In den letzten Tagen sorgte eine Sicherheitslücke im Internet Explorer für Aufregung, die Microsoft gestern mit einem außerplanmäßigen Patch geschlossen hat. Dabei ging das zweite Problem, welches fast zeitgleich entdeckt wurde, vollkommen unter. Diese Sicherheitslücke existiert im Multimedia Control daxctle.ocx für DirectAnimation. Bereits vor zwei Wochen tauchte ein Exploit auf, über den ein Angreifer beliebigen Code auf einen Rechner schleusen kann, wenn der Anwender eine präparierte Webseite aufruft. Allerdings funktionierte dieser Code nur auf Rechnern mit chinesischen Windows-2000-Versionen.

Das Unternehmen Sunbelt hat jetzt darauf aufmerksam gemacht, dass sich dieser Zustand geändert hat. Wie bei der VML-Lücke auch, tauchen im Internet Webseiten auf, die in der Lage sind, Schadcode beim alleinigen Aufruf der Seite auf einen WindowsXP-Rechner zu schleusen. Inzwischen sind sogar Grußkarten im Umlauf, die geradewegs auf präparierte Internetseiten führen.

In einem Security Advisory gibt Microsoft Tipps, wie man sich vor dieser Sicherheitslücke schützen kann. Unter anderem wird das Setzen eines so genannten Kill Bits empfohlen. Einzelheiten gibt es direkt bei Microsoft.

Weitere Informationen: Security Advisory von Microsoft
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Original Amazon-Preis
87,99
Im Preisvergleich ab
87,99
Blitzangebot-Preis
76,00
Ersparnis zu Amazon 14% oder 11,99

Tipp einsenden